Configurar políticas de spam de saída na EOP

Dica

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

As mensagens de email de saída enviadas por meio do EOP são verificadas automaticamente quanto a spam e atividades de envio incomuns nas organizações do Microsoft 365 com caixas de correio no Exchange Online ou em organizações autônomas do Exchange Online Protection (EOP) sem caixas de correio do Exchange Online.

Normalmente, o spam de saída de um utilizador na sua organização indica uma conta comprometida. As mensagens de saída suspeitas são marcadas como spam (independentemente do nível de confiança de spam ou SCL) e são encaminhadas através do conjunto de entrega de alto risco para ajudar a proteger a reputação do serviço (ou seja, para manter os servidores de e-mail de origem do Microsoft 365 fora das listas de blocos IP). Os administradores são automaticamente notificados de atividades de e-mail de saída suspeitas e utilizadores bloqueados através de políticas de alerta.

O EOP usa políticas de spam de saída como parte da defesa geral da sua organização contra spam. Para obter mais informações, consulte Proteção antispam.

A política de spam de saída predefinida aplica-se automaticamente a todos os remetentes. Para maior granularidade, também é possível criar políticas de spam de saída personalizadas aplicadas a determinados usuários, grupos ou domínios na sua organização.

Pode configurar políticas de spam de saída no portal do Microsoft Defender ou no PowerShell (Exchange Online PowerShell para organizações do Microsoft 365 com caixas de correio no Exchange Online; PowerShell de EOP autónomo para organizações sem Exchange Online caixas de correio).

Do que você precisa saber para começar?

  • Abra o portal Microsoft Defender em https://security.microsoft.com. Para ir diretamente à página de Políticas antispam, use https://security.microsoft.com/antispam.

  • Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online. Para se conectar ao EOP PowerShell autônomo, consulte Conectar-se ao PowerShell do Exchange Online Protection..

  • Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Você tem as seguintes opções:

    • Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (Se Email & colaboração>Defender para Office 365 permissões estiver Ativa. Afeta apenas o portal do Defender, não o PowerShell): Autorização e definições/Definições de segurança/Definições de Segurança Principal (gerir) ou Autorização e definições/Definições de segurança/Definições de Segurança Principal (leitura).

    • permissões de Exchange Online:

      • Adicionar, modificar e eliminar políticas: associação aos grupos de funções Gestão da Organização ou Administrador de Segurança .
      • Acesso só de leitura a políticas: associação nos grupos de funções Leitor Global, Leitor de Segurança ou Gestão de Organização Só de Visualização .
    • permissões de Microsoft Entra: a associação nas funções Administrador* Global, Administrador de Segurança, Leitor Global ou Leitor de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.

      Importante

      * A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

  • Para as nossas definições recomendadas para políticas de spam de saída, veja Definições de política de spam de saída da EOP.

  • As políticas de alerta predefinidas com o nome Email limite de envio excedido, Padrões de envio de e-mail suspeito detetados e Utilizador impedido de enviar e-mails já enviam notificações por email aos membros do grupo TenantAdmins (membros do Administrador Global) sobre atividades de e-mail de saída invulgares e utilizadores bloqueados devido a spam de saída. Para obter mais informações, veja Verificar as definições de alerta para utilizadores restritos. Recomendamos que utilize estas políticas de alerta em vez das opções de notificação nas políticas de spam de saída.

Utilizar o portal Microsoft Defender para criar políticas de spam de saída

  1. No portal de Microsoft Defender em https://security.microsoft.com, aceda a políticas de colaboração Email &políticas de colaboração >& políticas> deameaças políticas>de ameaças na secção Políticas. Em alternativa, para aceder diretamente à página Políticas antisspam , utilize https://security.microsoft.com/antispam.

  2. Na página Políticas antisspam , selecione Criar política e, em seguida, selecione Saída na lista pendente para iniciar o novo assistente de política de spam de saída.

  3. Na página Nomear política, defina as seguintes configurações:

    • Nome: insira um nome exclusivo e descritivo para a política.
    • Descrição: insira uma descrição opcional para a política.

    Quando tiver terminado na página Atribuir um nome à política, selecione Seguinte.

  4. Na página Utilizadores, grupos e domínios , identifique os remetentes internos a que a política se aplica (condições do destinatário):

    • Usuários: As caixas de correio, usuários de email ou contatos de email especificados.
    • Grupos:
      • Membros dos grupos de distribuição especificados ou grupos de segurança com capacidade de correio (os grupos de distribuição dinâmicos não são suportados).
      • Os Grupos do Microsoft 365 especificados.
    • Domínios: todos os remetentes na organização com um endereço de email principal no domínio aceite especificado.

    Clique na caixa apropriada, comece a digitar um valor e selecione o valor desejado dos resultados. Repita esse processo quantas vezes for necessário. Para remover um valor existente, selecione junto ao valor.

    Para usuários ou grupos, você pode usar a maioria dos identificadores (nome, nome de exibição, alias, endereço de email, nome da conta etc.), mas o nome de exibição correspondente será mostrado nos resultados. Para utilizadores ou grupos, introduza um asterisco (*) por si só para ver todos os valores disponíveis.

    Só pode utilizar uma condição uma vez, mas a condição pode conter vários valores:

    • Vários valores da mesma condição utilizam lógica OR (por exemplo, <destinatário1> ou <destinatário2>). Se o destinatário corresponder a qualquer um dos valores especificados, a política será aplicada aos mesmos.

    • Diferentes tipos de condições utilizam a lógica AND. O destinatário tem de corresponder a todas as condições especificadas para que a política se aplique às mesmas. Por exemplo, pode configurar uma condição com os seguintes valores:

      • Utilizadores: romain@contoso.com
      • Grupos: Executivos

      A política é aplicada romain@contoso.com se for também membro do grupo Executivos. Caso contrário, a política não lhe é aplicada.

    • Excluir estes utilizadores, grupos e domínios: para adicionar exceções aos remetentes internos aos quais a política se aplica, selecione esta opção e configure as exceções.

      Só pode utilizar uma exceção uma vez, mas a exceção pode conter vários valores:

      • Vários valores da mesma exceção utilizam lógica OR (por exemplo, <destinatário1> ou <destinatário2>). Se o destinatário corresponder a qualquer um dos valores especificados, a política não será aplicada aos mesmos.
      • Diferentes tipos de exceções utilizam lógica OR (por exemplo, <destinatário1> ou <membro do grupo1> ou <membro do domínio1>). Se o destinatário corresponder a qualquer um dos valores de exceção especificados, a política não será aplicada aos mesmos.

    Quando terminar de trabalhar em Utilizadores, grupos e domínios, selecione Seguinte.

  5. Na página Definições de proteção , configure as seguintes definições:

    • Secções de limites de mensagens: as definições nesta secção configuram os limites para mensagens de e-mail de saída de Exchange Online caixas de correio:

      • Definir um limite de mensagens externas: o número máximo de destinatários externos por hora.
      • Definir um limite de mensagens interno: o número máximo de destinatários internos por hora.
      • Definir um limite diário de mensagens: o número total máximo de destinatários por dia.

      Um valor válido é de 0 a 10000. O valor padrão é 0, o que significa que os padrões de serviço são usados. Para obter mais informações, veja Lmites de envio.

    Insira um valor na caixa ou use as setas de aumento/diminuição na caixa.

    • Restrição colocada aos utilizadores que atingem o limite de mensagens: selecione uma ação na lista pendente quando qualquer um dos limites na secção Definições de proteção for excedido.

      Para todas as ações, os remetentes especificados na política Utilizador impedido de enviar alertas por e-mail (e no agora redundante Notificar estes utilizadores e grupos se um remetente estiver bloqueado devido ao envio da definição de spam de saída nesta página) recebem notificações por email.

      • Impedir o utilizador de enviar correio até ao dia seguinte: este é o valor predefinido. Email notificações são enviadas e o utilizador não consegue enviar mais mensagens até ao dia seguinte, com base na hora UTC.
        • A política de alerta denominada Utilizador impedido de enviar e-mails notifica os administradores (por e-mail e na página Alertas de visualização de alertas & incidentes>).
        • Todos os destinatários especificados na configuraçãoNotificar pessoas específicas se um remetente estiver bloqueado devido ao envio de spam de saída na política também serão notificados.
        • O utilizador não consegue enviar mais mensagens até ao dia seguinte, com base na hora UTC.
      • Restringir o envio de correio ao utilizador: Email notificações são enviadas, o utilizador é adicionado aos Utilizadores restritoshttps://security.microsoft.com/restrictedusers no portal Microsoft Defender e o utilizador não pode enviar e-mails até ser removido dos Utilizadores restritos por um administrador. Depois de um administrador remover o utilizador da lista, o utilizador não será novamente restringido para esse dia. Para obter instruções, veja Remover utilizadores bloqueados da página Entidades restritas.
      • Sem ação, apenas alerta: Email notificações são enviadas.
    • Secção Regras de reencaminhamento: a definição nesta secção controla o reencaminhamento automático de e-mail ao Exchange Online caixas de correio para destinatários externos. Para obter mais informações, consulte Controlar o reencaminhamento automático de e-mails externos no Microsoft 365.

      Selecione uma das seguintes ações na lista pendente Regras de reencaminhamento automático:

      • Automático - Controlado pelo sistema: este é o valor predefinido. Este valor é agora o mesmo que Desativado. Quando este valor foi introduzido originalmente, era equivalente a Ativado. Ao longo do tempo, graças aos princípios de segurança por predefinição, o efeito deste valor acabou por ser alterado para Desativado para todos os clientes. Para obter mais informações, consulte essa postagem no blog.
      • Ativado: O reencaminhamento automático de e-mail externo não é desativado pela política.
      • Desativado: todo o reencaminhamento automático de e-mail externo está desativado pela política.

      Observação

      • Desativar o reencaminhamento automático desativa quaisquer regras de Caixa de Entrada ou reencaminhamento de caixa de correio (também conhecido como reencaminhamento SMTP) que redireciona mensagens para endereços externos.
      • As políticas de spam de saída não afetam o reencaminhamento de mensagens entre utilizadores internos.
      • Quando o reencaminhamento automático é desativado por uma política de spam de saída, os relatórios de entrega não entregue (também conhecidos como NDRs ou mensagens de devolução) são gerados nos seguintes cenários:
        • Mensagens de remetentes externos para todos os métodos de reencaminhamento.
        • Mensagens de remetentes internos se o método de reencaminhamento for o reencaminhamento de caixas de correio. Se o método de reencaminhamento for uma regra da Caixa de Entrada, não será gerado um NDR para remetentes internos.
    • Secção Notificações: utilize as definições na secção para configurar destinatários adicionais que devem receber cópias e notificações de mensagens de e-mail de saída suspeitas:

      • Enviar uma cópia de mensagens de saída suspeitas que excedam estes limites a estes utilizadores e grupos: esta definição adiciona os destinatários especificados ao campo Bcc de mensagens de saída suspeitas.

        Observação

        Esta definição só funciona na política de spam de saída predefinida. Ele não funciona em políticas de spam de saída personalizadas que você cria.

        Para habilitar essa configuração, marque a caixa de seleção. Na caixa apresentada, clique na caixa, introduza um endereço de e-mail válido e, em seguida, prima a tecla ENTER ou selecione o valor completo apresentado abaixo da caixa.

        Repita essa etapa quantas vezes forem necessárias. Para remover um valor existente, selecione junto ao valor.

    • Notifique estes utilizadores e grupos se um remetente estiver bloqueado devido ao envio de spam de saída

      Importante

      • Esta definição está em processo de ser preterida das políticas de spam de saída.

      • A política de alerta predefinida denominada Utilizador impedido de enviar e-mails já envia notificações por email aos membros do grupo TenantAdmins (membros do Administrador Global) quando os utilizadores são bloqueados devido a excederem os limites na secção Limites do Destinatário. Recomendamos vivamente que utilize a política de alertas em vez desta definição na política de spam de saída para notificar os administradores e outros utilizadores. Para obter instruções, veja Verificar as definições de alerta para utilizadores restritos.

    Quando tiver terminado na página Definições de proteção , selecione Seguinte.

  6. Na página Rever , reveja as suas definições. Você pode selecionar Editar em cada seção para modificar as configurações da seção. Em alternativa, pode selecionar Anterior ou a página específica no assistente.

    Quando terminar na página Rever , selecione Criar.

  7. Na página Nova política antisspam criada , pode selecionar as ligações para ver a política, ver políticas de spam de saída e saber mais sobre as políticas de spam de saída.

    Quando tiver terminado na página Nova política antiss spam criada , selecione Concluído.

    Novamente na página Políticas antisspam , a nova política está listada.

Utilizar o portal do Microsoft Defender para ver os detalhes da política de spam de saída

No portal de Microsoft Defender em https://security.microsoft.com, aceda a políticas de colaboração Email &políticas de colaboração >& políticas> deameaças políticas>de ameaças na secção Políticas. Em alternativa, para aceder diretamente à página Políticas antisspam , utilize https://security.microsoft.com/antispam.

Na página Políticas antisspam , as seguintes propriedades são apresentadas na lista de políticas:

  • Nome
  • Estado: os valores são:
    • Sempre ativado para a política de spam de saída predefinida (por exemplo, Política de saída antiss spam (Predefinição)).
    • Ativado ou Desativado para outras políticas de spam de saída.
  • Prioridade: para obter mais informações, consulte a secção Definir a prioridade das políticas de spam de saída personalizadas .
  • Tipo: um dos seguintes valores para políticas de spam de saída:
    • Política de spam de saída personalizada
    • Em branco para a política de spam de saída predefinida (por exemplo, Política de saída antiss spam (Predefinição)).

Para alterar a lista de políticas de espaçamento normal para compacto, selecione Alterar o espaçamento entre listas para compacto ou normal e, em seguida, selecione Compactar lista.

Utilize a caixa Procurar e um valor correspondente para localizar políticas específicas.

Selecione uma política de spam de saída ao clicar em qualquer parte da linha que não seja a caixa de marcar junto ao nome para abrir a lista de opções de detalhes da política.

Dica

Para ver detalhes sobre outras políticas de spam de saída sem deixar a lista de opções de detalhes, utilize o item Anterior e o item Seguinte na parte superior da lista de opções.

Utilizar o portal do Microsoft Defender para tomar medidas em políticas de spam de saída

No portal de Microsoft Defender em https://security.microsoft.com, aceda a políticas de colaboração Email &políticas de colaboração >& políticas> deameaças políticas>de ameaças na secção Políticas. Em alternativa, para aceder diretamente à página Políticas antisspam , utilize https://security.microsoft.com/antispam.

Na página Políticas antisspam, selecione a política de spam de saída na lista ao clicar em qualquer parte da linha que não seja a caixa de marcar junto ao nome. Algumas ou todas as ações seguintes estão disponíveis na lista de opções de detalhes que é aberta:

  • Modifique as definições de política ao clicar em Editar em cada secção (políticas personalizadas ou a política predefinida)
  • Ativar ou Desativar (apenas políticas personalizadas)
  • Aumentar prioridade ou Diminuir prioridade (apenas políticas personalizadas)
  • Eliminar política (apenas políticas personalizadas)

A lista de opções de detalhes de uma política de spam de saída personalizada.

As ações são descritas nas seguintes subsecções.

Utilizar o portal do Microsoft Defender para modificar políticas de spam de saída

Depois de selecionar a política de spam de saída predefinida ou uma política personalizada ao clicar em qualquer parte da linha que não seja a caixa de marcar junto ao nome, as definições de política são apresentadas na lista de opções de detalhes que é aberta. Selecione Editar em cada secção para modificar as definições na secção . Para obter mais informações sobre as definições, consulte a secção Criar políticas de spam de saída anteriormente neste artigo.

Para a política predefinida, não pode modificar o nome da política e não existem filtros de remetente para configurar (a política aplica-se a todos os remetentes). No entanto, pode modificar todas as outras definições na política.

Utilizar o portal Microsoft Defender para ativar ou desativar políticas de spam de saída personalizadas

Não pode desativar a política de spam de saída predefinida (está sempre ativada).

Depois de selecionar uma política de spam de saída personalizada ativada (o valor Estado está Ativado) clicando em qualquer parte da linha que não seja a caixa de marcar junto ao nome, selecione Desativar na parte superior da lista de opções de detalhes da política.

Depois de selecionar uma política de spam de saída personalizada desativada (o valor Estado está Desativado) ao clicar em qualquer parte da linha que não seja a caixa de marcar junto ao nome, selecione Ativar na parte superior da lista de opções de detalhes da política.

Quando terminar a lista de opções de detalhes da política, selecione Fechar.

Na página Políticas antisspam , o valor Estado da política está agora Ativado ou Desativado.

Utilize o portal Microsoft Defender para definir a prioridade das políticas de spam de saída personalizadas

As políticas de spam de saída são processadas pela ordem em que são apresentadas na página Políticas antisspam :

  • As políticas de spam de saída personalizadas são aplicadas por ordem de prioridade (se estiverem ativadas):
    • Um valor de prioridade inferior indica uma prioridade mais alta (0 é o mais alto).
    • Por predefinição, é criada uma nova política de spam de saída com uma prioridade inferior à política de spam de saída personalizada mais baixa existente (a primeira é 0, a seguinte é 1, etc.).
    • Nenhuma das duas políticas de spam de saída pode ter o mesmo valor de prioridade.
  • A política de spam de saída predefinida tem sempre o valor de prioridade Mais baixo e não pode alterá-lo.

A proteção contra spam de saída para um remetente após a aplicação da primeira política (a política de prioridade mais alta para esse remetente). Para obter mais informações, consulte Ordem e precedência da proteção de e-mail.

Depois de selecionar a política de spam de saída personalizada ao clicar em qualquer parte da linha que não seja a caixa de marcar junto ao nome, pode aumentar ou diminuir a prioridade da política na lista de opções de detalhes que é aberta:

  • A política personalizada com o Valor de prioridade0 na página Políticas antisspam tem a ação Diminuir prioridade na parte superior da lista de opções de detalhes.
  • A política personalizada com a prioridade mais baixa (valor de Prioridade mais elevado; por exemplo, 3) tem a ação Aumentar prioridade na parte superior da lista de opções de detalhes.
  • Se tiver três ou mais políticas, as políticas entre a Prioridade 0 e a prioridade mais baixa têm as ações Aumentar prioridade e Diminuir prioridade na parte superior da lista de opções de detalhes.

Quando terminar a lista de opções de detalhes da política, selecione Fechar.

Novamente na página Políticas antisspam , a ordem da política na lista corresponde ao valor prioridade atualizado.

Utilizar o portal Microsoft Defender para remover políticas de spam de saída personalizadas

Não pode remover a política de spam de saída predefinida.

Depois de selecionar a política de spam de saída personalizada ao clicar em qualquer parte da linha que não seja a caixa de marcar junto ao nome, selecione Eliminar política na parte superior da lista de opções e, em seguida, selecione Sim na caixa de diálogo de aviso que é aberta.

Na página Políticas antisspam , a política eliminada já não está listada.

Utilizar Exchange Online PowerShell ou eOP autónomo do PowerShell para configurar políticas de spam de saída

No PowerShell, os elementos básicos de uma política de spam de saída são:

  • A política de filtro de spam de saída: especifica as ações para os veredictos de filtragem de spam de saída e as opções de notificação.
  • A regra de filtro de spam de saída: especifica os filtros de prioridade e remetente (a quem a política se aplica) para uma política de filtro de spam de saída.

A diferença entre estes dois elementos não é óbvia quando gere políticas de spam de saída no portal de Microsoft Defender:

  • Quando cria uma política no portal do Defender, está, na verdade, a criar uma regra de filtro de spam de saída e a política de filtro de spam de saída associada ao mesmo tempo que utiliza o mesmo nome para ambos.
  • Quando modifica uma política no portal do Defender, as definições relacionadas com o nome, a prioridade, ativada ou desativada e os filtros do remetente modificam a regra de filtro de spam de saída. Todas as demais configurações modificam a política de filtro de spam de saída associada.
  • Quando remove uma política do portal do Defender, a regra de filtro de spam de saída e a política de filtro de spam de saída associada são removidas ao mesmo tempo.

No PowerShell, é evidente a diferença entre as políticas de filtro de spam de saída e as regras de filtro de spam de saída. Pode gerir políticas de filtro de spam com os cmdlets *-HostedOutboundSpamFilterPolicy e gerir regras de filtro de spam com os cmdlets *-HostedOutboundSpamFilterRule .

  • No PowerShell, primeiro cria a política de filtro de spam de saída e, em seguida, cria a regra de filtro de spam de saída, que identifica a política associada à qual a regra se aplica.
  • No PowerShell, pode modificar as definições na política de filtro de spam de saída e na regra de filtro de spam de saída separadamente.
  • Quando remove uma política de filtro de spam de saída do PowerShell, a regra de filtro de spam de saída correspondente não é removida automaticamente e vice-versa.

Utilizar o PowerShell para criar políticas de spam de saída

A criação de uma política de spam de saída no PowerShell é um processo de duas etapas:

  1. Crie a política de filtro de spam de saída.

  2. Crie a regra de filtro de spam de saída que especifica a política de filtro de spam de saída à qual a regra se aplica.

    Observações:

    • Pode criar uma nova regra de filtro de spam de saída e atribuir-lhe uma política de filtro de spam de saída não associada existente. Uma regra de filtro de spam de saída não pode ser associada a mais de uma política de filtro de spam de saída.
    • Pode configurar as seguintes definições em novas políticas de filtro de spam de saída no PowerShell que só estão disponíveis no portal do Microsoft Defender depois de criar a política:
      • Crie a nova política como desabilitada (Habilitado$false no cmdlet New-HostedOutboundSpamFilterRule ).
      • Defina a prioridade da política durante a criação (Número> de Prioridade<) no cmdlet New-HostedOutboundSpamFilterRule).
    • Uma nova política de filtro de spam de saída que criar no PowerShell não estará visível no portal Microsoft Defender até atribuir a política a uma regra de filtro de spam de saída.

Etapa 1: Usar o PowerShell para criar uma política de filtro de spam de saída

Para criar uma política de filtro de spam de saída, utilize esta sintaxe:

New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

Este exemplo cria uma nova política de filtro de spam de saída denominada Executivos da Contoso com as seguintes definições:

  • Os limites de taxa de destinatários são restritos a valores menores que os padrões. Para obter mais informações, consulte Enviar limites através das opções do Microsoft 365.

  • Depois que um dos limites é atingido, o usuário é impedido de enviar mensagens.

New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja New-HostedOutboundSpamFilterPolicy.

Etapa 2: Usar o PowerShell para criar uma regra de filtro de spam de saída

Para criar uma regra de filtro de spam de saída, utilize esta sintaxe:

New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]

Este exemplo cria uma nova regra de filtro de spam de saída denominada Executivos da Contoso com estas definições:

  • A política de filtro de spam de saída denominada Contoso Executives está associada à regra.
  • A regra se aplica aos membros do grupo chamado Contoso Executives Group.
New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja New-HostedOutboundSpamFilterRule.

Utilizar o PowerShell para ver políticas de filtro de spam de saída

Para devolver uma lista de resumo de todas as políticas de filtro de spam de saída, execute este comando:

Get-HostedOutboundSpamFilterPolicy

Para devolver informações detalhadas sobre uma política de filtro de spam de saída específica, utilize esta sintaxe:

Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

Este exemplo devolve todos os valores de propriedade para a política de filtro de spam de saída denominada Executivos.

Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Get-HostedOutboundSpamFilterPolicy.

Utilizar o PowerShell para ver regras de filtro de spam de saída

Para ver as regras de filtro de spam de saída existentes, utilize a seguinte sintaxe:

Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]

Para devolver uma lista de resumo de todas as regras de filtro de spam de saída, execute este comando:

Get-HostedOutboundSpamFilterRule

Para filtrar a lista por regras habilitadas ou desabilitadas, execute os seguintes comandos:

Get-HostedOutboundSpamFilterRule -State Disabled
Get-HostedOutboundSpamFilterRule -State Enabled

Para devolver informações detalhadas sobre uma regra de filtro de spam de saída específica, utilize esta sintaxe:

Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

Este exemplo devolve todos os valores de propriedade para a regra de filtro de spam de saída denominada Contoso Executives.

Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Get-HostedOutboundSpamFilterRule.

Utilizar o PowerShell para modificar políticas de filtro de spam de saída

As mesmas definições estão disponíveis quando modifica uma política de filtro de spam de saída no PowerShell como quando cria a política conforme descrito no Passo 1: Utilizar o PowerShell para criar uma secção de política de filtro de spam de saída anteriormente neste artigo.

Observação

Não é possível mudar o nome de uma política de filtro de spam de saída (o cmdlet Set-HostedOutboundSpamFilterPolicy não tem nenhum parâmetro Nome ). Quando muda o nome de uma política de spam de saída no portal Microsoft Defender, está apenas a mudar o nome da regra de filtro de spam de saída.

Para modificar uma política de filtro de spam de saída, utilize esta sintaxe:

Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-HostedOutboundSpamFilterPolicy.

Utilizar o PowerShell para modificar regras de filtro de spam de saída

A única definição que não está disponível quando modifica uma regra de filtro de spam de saída no PowerShell é o parâmetro Ativado que lhe permite criar uma regra desativada. Para ativar ou desativar as regras de filtro de spam de saída existentes, consulte a secção seguinte.

Caso contrário, não estão disponíveis definições adicionais quando modifica uma regra de filtro de spam de saída no PowerShell. As mesmas definições estão disponíveis quando cria uma regra conforme descrito no Passo 2: Utilizar o PowerShell para criar uma secção de regra de filtro de spam de saída anteriormente neste artigo.

Para modificar uma regra de filtro de spam de saída, utilize esta sintaxe:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-HostedOutboundSpamFilterRule.

Utilizar o PowerShell para ativar ou desativar regras de filtro de spam de saída

Ativar ou desativar uma regra de filtro de spam de saída no PowerShell ativa ou desativa toda a política de spam de saída (a regra de filtro de spam de saída e a política de filtro de spam de saída atribuída). Não pode ativar ou desativar a política de spam de saída predefinida (é sempre aplicada a todos os remetentes).

Para ativar ou desativar uma regra de filtro de spam de saída no PowerShell, utilize esta sintaxe:

<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"

Este exemplo desativa a regra de filtro de spam de saída denominada Departamento de Marketing.

Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Este exemplo habilita a mesma regra.

Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Enable-HostedOutboundSpamFilterRule e Disable-HostedOutboundSpamFilterRule.

Utilizar o PowerShell para definir a prioridade das regras de filtro de spam de saída

O valor mais alto de prioridade que pode ser definido em uma regra é 0. O valor mais baixo que pode ser definido depende do número de regras. Por exemplo, se você tiver cinco regras, use os valores de prioridade de 0 a 4. Alterar a prioridade de uma regra existente pode ter um efeito cascata em outras regras. Por exemplo, se você tiver cinco regras personalizadas (prioridades de 0 a 4) e alterar a prioridade de uma regra para 2, a regra existente com prioridade 2 será alterada para a prioridade 3, e a regra com prioridade 3 será alterada para prioridade 4.

Para definir a prioridade de uma regra de filtro de spam de saída no PowerShell, utilize a seguinte sintaxe:

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>

Este exemplo define a prioridade da regra chamada Marketing Department como 2. Todas as regras existentes com prioridade inferior ou igual a 2 são reduzidas por 1 (seus números de prioridade são aumentados por 1).

Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2

Observações:

  • Para definir a prioridade de uma nova regra ao criá-la, utilize o parâmetro Priority no cmdlet New-HostedOutboundSpamFilterRule .
  • A política de filtro de spam predefinida de saída não tem uma regra de filtro de spam correspondente e tem sempre o valor de prioridade inmodificável Mais baixo.

Utilizar o PowerShell para remover políticas de filtro de spam de saída

Quando utiliza o PowerShell para remover uma política de filtro de spam de saída, a regra de filtro de spam de saída correspondente não é removida.

Para remover uma política de filtro de spam de saída no PowerShell, utilize esta sintaxe:

Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"

Este exemplo remove a política de filtro de spam de saída denominada Departamento de Marketing.

Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Remove-HostedOutboundSpamFilterPolicy.

Utilizar o PowerShell para remover regras de filtro de spam de saída

Quando utiliza o PowerShell para remover uma regra de filtro de spam de saída, a política de filtro de spam de saída correspondente não é removida.

Para remover uma regra de filtro de spam de saída no PowerShell, utilize esta sintaxe:

Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"

Este exemplo remove a regra de filtro de spam de saída denominada Departamento de Marketing.

Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Remove-HostedOutboundSpamFilterRule.

Para obter mais informações

Remover utilizadores bloqueados da página Entidades restritas

Pool de entrega de alto risco para mensagens de saída

Perguntas frequentes sobre a proteção antispam

Relatório de mensagens reencaminhadas automaticamente no EAC